Google Play Store è lo sportello unico per la maggior parte delle app Android, ma devi comunque fare attenzione.
Se possiedi un Smartphone Android, il posto in cui vai per scaricare le tue app è molto probabilmente Google Play Store. È il più sicuro e conveniente e in genere puoi fare affidamento su Google Play Protect per assicurarti che le app che scarichi siano sicure e non raccolgano i tuoi dati o prendano il controllo del tuo smartphone. Tuttavia, questo non è del tutto il quadro completo.
Se segui Android da molto tempo, probabilmente hai letto i rapporti che escono ogni pochi mesi su come un paio di app molto scaricate sono state individuate come malware. Anche se in genere non sono le app più popolari che riescono a trasmettere malware privatamente al tuo smartphone, è già un problema sufficiente per cui gli utenti dovrebbero diffidare di scaricare app che non lo sono enormemente popolare.
Recentemente, un rapporto della società di sicurezza informatica russa Kaspersky'S Elenco protetto
La creazione del malware del Google Play Store è un settore redditizio
Considerata la quantità di denaro che può essere ricavata dal malware distribuito sul Google Play Store, non c'è da meravigliarsi che molti cerchino di ingannare il sistema. Play Protect può fare solo un certo limite e sembra che Play Protect sia semplicemente molto più bravo a riconoscere conosciuto attacchi piuttosto che nuovi. COME Elenco protetto nota, molti di questi aggressori pubblicizzano specificamente di poter aggirare Google Play Protect.
Il problema più grande deriva dal fatto che nessuna app è veramente sicura. Tecnicamente, qualsiasi app può essere acquistata da qualcuno che cerca di caricarvi il proprio codice dannoso. A quel punto, lo sviluppatore invierà un aggiornamento agli utenti finali che lo installeranno involontariamente compromettendo la propria sicurezza. Questo è probabilmente il modo in cui le principali app con oltre un milione di download non vengono scoperte; non erano dannosi mentre crescevano.
Ciò significa che esiste un difetto fondamentale nel Google Play Store di cui gli autori malintenzionati possono abusare per acquistare un'app già fiorente per distribuire malware. Google ripone molta fiducia in Play Protect per aiutare gli utenti e, sebbene sembri fare un buon lavoro, il fatto che gli aggressori possono vendere prodotti che lo aggirano poiché un meccanismo di sicurezza dimostra che non è così potente come potrebbe sembrare al di fuori.
La migliore difesa è limitare le app installate
Dato che qualsiasi app può essere un potenziale vettore di attacco, la migliore (e unica) difesa su cui puoi davvero fare affidamento è non installare troppe app. Meno app hai installato, meno è probabile che una delle app installate venga aggiornata con codice dannoso. Per quello che vale, la maggior parte delle app che si aggiornano richiederanno autorizzazioni aggiuntive per diventare dannose e così via Elenco protetto note, alcuni di essi potrebbero persino provare a farti installare un'altra applicazione per concedere tali autorizzazioni aggiuntive. Ciò significa che sono facili da individuare, ma devi comunque tenere gli occhi aperti.
Ancora più importante è installare app da sviluppatori di cui ti puoi fidare. Gli sviluppatori più piccoli e meno conosciuti hanno maggiori probabilità di voler vendere le loro app a potenziali aggressori, mentre gli sviluppatori affermati saranno più affidabili. Questo non vuol dire che non possa accadere il contrario, ma è un gioco di probabilità e ci sono poche mosse che puoi fare che siano modi infallibili per proteggerti.
È chiaro che Google deve adottare ulteriori misure per proteggere gli utenti.
Puoi anche limitare il tipi di app installate. Elenco protetto rileva che "tracker di criptovaluta, app finanziarie, scanner di codici QR e persino app di appuntamenti" sono i trasgressori più gravi. La maggior parte dei telefoni ora dispone di uno scanner di codici QR integrato nella fotocamera e, in caso contrario, Google Lens (che è preinstallato) supporta la scansione di codici QR. Per quanto riguarda i tracker di criptovaluta, esistono molte alternative basate sul web che non richiedono un'app.
Tuttavia, spostare l'attenzione verso l'utente non può che arrivare fino a un certo punto ed è chiaro che Google deve adottare ulteriori misure per proteggere gli utenti. Aggiornamenti Android annuali come Androide 14 spesso vengono forniti con aggiornamenti di sicurezza. La recente iterazione, in particolare, impone che le app utilizzino livelli API moderni in modo che non possano sfruttare le lacune che incidono su quelle precedenti. Google Play Protect sarà tuttavia una parte fondamentale della difesa perché non tutti i telefoni ricevono un aggiornamento all'ultima versione di Android. Se il tuo può, tienilo sempre aggiornato.